Получение источника и назначения исходящего трафика в pfSense
Я смотрю на график трафика в pfSense (версия 1.2.2), который мы используем в качестве маршрутизатора / NAT / т. Д. В нашей сети. В последнее время я наблюдаю внезапный постоянный всплеск исходящего трафика 15–30 кбит / с, что необычно для нашей сети (обычно ниже 2 кбит / с, мы в основном весь входящий трафик).
Есть ли способ определить источник этого трафика или куда он идет? (Мне нужен только внутренний IP-адрес для источника и внешний IP-адрес для пункта назначения)
Я уже пробовал переключить график трафика на «LAN» и смотреть список хостов справа, но это кажется ... ненадежным. Кажется, что числа, которые он показывает, появляются и исчезают случайным образом, и значения никогда не приближаются к значениям графика.
Есть несколько очень хороших плагинов для создания отчетов с помощью PFSense 1.2. Загляните в пакеты. Darkstat полезен для общих моделей трафика, и ntop полезен при поломках (что может быть именно тем, что вам нужно). bandwidthd имеет ужасный интерфейс, но может дать очень полезную долгосрочную статистику.
К сожалению, я не нахожусь в офисе, в котором сейчас есть коробка pfsense, поэтому моя память не может быть более ясной.
Другой вариант - использовать тарифный пакет. Он покажет вам используемую полосу пропускания с разбивкой по IP в реальном времени. Затем вы можете сделать снимок сети, чтобы увидеть, что происходит.
Тьфу, дурацкие плагины firefox заблокировали изображение в вашем вопросе. Похоже, вы уже используете тарифный пакет.